Программа: Kerberos 5.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в обработке непроинициализрованных указателей, когда "mechglue" интерфейс реализации GSS-API выполняет определенную ошибку – обработка функций. Атакующий может передать специально сформированный пакет, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в обработке xprt->xp_auth указателей при освобождении структур памяти. Атакующий может передать специально сформированный пакет kerberos, что приведет к выполнению произвольного кода.
